前言:中文期刊网精心挑选了网络安全应急保障范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全应急保障范文1
关键词:网络环境;计算机;硬件;安全保障;策略探讨
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2015)09-0037-02
随着社会经济的发展和人们生活水平的提高,计算机已经成了人们日常生活和工业生产中必不可少的一部分,其也为社会经济的发展和科学技术的进步做出了巨大的贡献。互联网技术的发展,缩短了人与人之间的距离,方便了人们的沟通与交流,也是计算机能够迅速普及的一个主要原因。任何事物都存在两面性,互联网技术也不例外,其也存在自己的弊端,网络环境下计算机硬件面临更多的风险,更容易遭到黑客的攻击和病毒的入侵,更容易被别人窃取数据。如何在网络环境下保障计算机硬件的安全一直以来都是一个人们的话题,也有很多研究人员致力于这方面的研究,并且取得了一定的成效,在今后的发展过程中还应该加大在这方面的投入力度。
1 网络环境下计算机硬件面临的风险分析
网络环境下,计算机面临的环境非常复杂,十分容易受到破坏,特别是CPU、电脑内存、硬盘和路由器硬件设备容易出现问题。计算机的硬件的安全与其处于的网络环境和物理环境都有很大的关系,如果计算机连入的互联网存在各种各样的病毒以及其它的安全隐患,那么计算机硬件的安全将没有任何保障。此外计算机所处的物理环境也会给计算机的硬件安全带来重要的影响,特别是其所处环境的湿度、温度、电磁场等因素,都会影响计算机的正常运行。环境温度过高容易使CPU烧坏,湿度过大容易使空气中的尘埃聚集在电路板上使电路板受到损害无法正常工作,计算机所处环境中的电磁场太强也会对计算机的硬件工作产生影响,严重时还可能会使计算机系统瘫痪。因此网络环境下,计算机硬件面临的风险是多种多样的,必须加强对其的日常维护管理、提高硬件安全性能,才能保证计算机在网络环境下能够安全稳定的运行。
2 计算机硬件安全维护的原则简介
计算机的安全维护时一件十分复杂的工作,也极具技术含量,在进行计算机硬件安全维护工作时一定要遵循相关的原则,只有如此才能达到事半功倍的效果。
2.1 由外到内原则
在进行计算机安全检测时,应该从最常出现问题的外部硬件开始,只有在排除了外部硬件问题之后再进行内部硬件的检测,这就是常说的由内到外的原则。由内到外的原则可以有效的提高硬件检修工作的工作效率,减少维修人员的工作量。
2.2 由静到动原则
由静到动的原则要求在计算机硬件检测的过程中先进行断电检测,也就是静态检测,然后在进行带电检测,也就是所谓的动态检测。如果静态检测就能发现计算机硬件中存在的问题,那么就没有必要再进行动态检测了,因为与静态检测相比动态检测更能发现计算机硬件中存在的问题,但是其对检测人员也有更高的技术要求,如果操作不当还可能会给硬件带来额外的损伤。
2.3 由简到繁原则
计算机硬件出现的很多问题都是由于简单问题造成的,例如散热扇接触不良、内存卡出现松动、主板灰尘太多等问题。简单问题也可能对计算机硬件设备的正常运行产生巨大的影响,因此在进行硬件维修工作时应该遵循由简到繁的原则,绝对不能刚开始就对计算机硬件进行一顿乱拆,那反而会使问题越来越复杂,不利于找到问题的根源。
3 网络环境下计算机硬件安全保障策略探讨
3.1 采用安全处理器
处理器被称为计算机的“大脑”,在计算机正常运行的过程中起着决定性的作用,一旦处理器出现问题,整个计算机系统机会瘫痪,由此可见计算机硬件安全保障的首要工作就是保障处理器的安全运行。安全处理器可以对系统程序发出的各种加密指令进行加密并且进行执行,可以保证解密之后的指令程序不会遭到泄露。在网络环境下,处理器容易遭到各种病毒的入侵,容易被非授权的用户窃取计算机上的相关信息和篡改计算机程序,采用安全处理器可以有效的防止外界人员入侵计算机的机密文件,使得计算机的安全性能得到了巨大的改善。
3.2 隔离内存区域
内存是计算机硬件系统的一个主要组成部分,将计算机的一部分内存进行隔离,能够在该隔离区域形成与外界安全隔离、存储敏感数据的内存区域地带,更能有效的重要数据进行加密保护。一般来说存储在隔离区内的数据信息只能够被所属的程序访问,其它程序根本就无权对其发起访问,这能有效的规避网络环境下的数据窃取,因为计算机的其它外界设备无权访问这些数据,也就没有办法调出该隔离区域存储的数据,因此为计算机的稳定运行增加了一层保障。
3.3 对数据总线进行加密
对数据总线进行加密可以使硬件的安全性能得到巨大的提高,因为其是利用密钥对系统应用程序和普通的数据信息进行加密,这提高了破解的难度,但其技术要求较高、加密成本也较高,这是其没有得到广泛运用的主要原因。目前来说,数据总线加密主要还是用在一些安全级别较高的计算系统中,例如军用计算机系统、自动提款机设备等。此外,数据总线加密只有在一台计算机处理器与另一台计算机处理器进行数据总线交换时才能进行数据交换,这也是其没有得到推广使用的一个主要原因。
3.4 采用全加密硬盘
全加密硬盘可以对硬盘中的每一个字节数据进行加密处理,其不仅可以防止外界网络环境对其发起的数据访问,还可以同通过加密软件和磁盘硬件保障计算机在网络环境下的安全稳定运行。与数据线总线加密类似,全加密硬盘也存在自身的缺陷,其最大的缺点是只能对计算机操作系统进行过分区的硬盘区域进行加密,而不能对全部的数据进行加密,这是限制其推广使用的主要原因,也是其在今后的发展过程中应该尽快攻克的难度。
3.5 加强对计算机的日常维护与管理
网络环境下计算机硬件出现的大部分问题仍然是硬件自身引起的,而不仅仅是网络环境给其安全运行产生的影响。在计算机的日常使用过程中,应该尽量不要去访问风险较高的网站,这能减少计算机硬件的暴露机会,提高其安全性。其次,在计算机的日常使用过程中还应该不定时的对其进行维护管理,保证其处在一个温度、湿度等条件都适宜其正常工作的环境下,这也能降低硬件出现问题的频率。
4 结束语
网络环境下计算机硬件安全保障由于涉及到了多方面的知识,是一个极具难度的工作,本文提出的一些措施,希望能对保障计算机硬件的安全提供些许帮助。只有计算机的安全性能得到了保证,其才能为社会经济的发展做出更大的贡献。
参考文献:
[1]黄友成.试论基于网络环境的计算机信息处理及其安全技术[J].信息安全与技术,2014(3):42-44.
网络安全应急保障范文2
结合当前工作需要,的会员“龚俊”为你整理了这篇“两会”期间统计网络安全保障工作小结范文,希望能给你的学习、工作带来参考借鉴作用。
【正文】
统计局“两会”期间统计网络安全保障工作小结
一、领导重视。召开专题会议,学习泰州市统计局《关于加强2021年全国“两会”等重要时期统计网络安全保障工作的通知》精神,明确分管局长黄亚群负总责,具体办公室专人负责网络与信息安全工作。
二、全面排查。全面排查信息系统存在的安全漏洞、隐患和突出问题,防患未然。
三、加强监测。完善我局网络安全应急预案和监测预警体系,明确技术支撑队伍,明确责任分工,明确监测预警机制和临机处置权限等,若发生网络安全事件,按照应急预案做好应急处置。
“两会”期间,我局未发生任何网络与信息安全方面的情况。
网络安全应急保障范文3
关键词 应急响应;保障措施;网络安全;安全事件
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2014)15-0196-01
迄今为止,网络信息安全问题不断变更,给社会的发展带来了严重的影响,在经历了通讯安全、计算机安全、网络安全和内容安全四个过程后,重要网络基础设施及信息的保护已经受到国家的高度关注,并成为国家安全战略的重要组成部分,目前,网络信息安全问题备受人们关注,面对网络和系统日趋复杂,解决网络安全事件成为应急响应体系建设的重点工作。
1 应急响应的基本内容
当前,应急响应主要包括应急响应、信息安全事件和应急响应体系的总体架构三个方面的内容。
1)应急响应是指一个组织在各种安全事件发生前后所采取的准备工作及相应的紧急措施,应急响应主要是为了保护网络基础设施的安全性,降低网络的脆弱性和缩短网络攻击事件发生后对相关信息的破坏时间和恢复时间。
2)信息安全事件,即信息系统、服务或网络的某种不安全状态。而信息安全事件就是导致信息资产丢失或损坏的一种信息安全事故,且其损坏的发生具有一定的特殊性。当然,信息安全事件的发生也具有因果性、必然性、偶然性、规律性等特点,因此也就是说信息安全事件的发生是可以通过相应的措施进行相关事件的预防,而应急响应则是事件发生后减少损失的一个重要手段。
3)应急响应体系的总体架构,而应急响应体系由两个中心和两个组组合而成。而两个中心只要是指信息共享与分析中心和应急响应中心,其两个组则由应急管理组和专业应急组组成。其中,作为处于系统最高层的应急响应指挥协调中心,主要负责协调体系、维护信息共享与分析中心平台、管理协调各个应急响应组,并且也是系统联动的控制中心。而信息共享主要负责与组织进行信息共享和交换,它是整个架构的核心。应急响应中心包含了整个体系的核心任务,即信息安全事件的分类、预案管理及应急响应等。作为整个体系和联动运作的总协调机构应急管理组,其主要包括:技术研发与策略制定组和专家咨询组等。专业应急组直接对安全事件实施响应的联动措施。
2 应急响应体系的层次结构
对与应急响应体系的层次结构,主要是针对在具体的应急响应工作中,相关应急响应体系的层次结构对安全事件的处理,以此体现层次结构在应急响应体系中的作用,对此,基于动态对等网层次结构中的网络预警模型展开相应的研究。这里主要以DPOH模型为例,这种DPOH模型广泛分布于受保护网络中,由自治节点构建而成的层次化对等覆盖网体系。DPOH模型主要是提供底层的分布式协作和数据共享框架,从而使得各类异构防护设施能够接入到一个自适应的全局安全防护体系中,因此具有跨安全域的数据共享和相应的对等协作能力,为此,可以有效地执行协同检测和防护任务。
DPOH模型主要是为了保护规模较大的网络环境的安全而构建的,其重点是对恶意代码实施协同检测和防护而构建的。其包括层次化对等结构、数据分布式共享和动态自适应协作等
特点。
其层次化对等结构具有鲁棒性、可拓展性和可管理性优点。在DPOH模型中具有控制中心、任务协调中心和安全三类核心节点角色,然而三种角色又有各自不同的权限,自上而下形成控制中心群体和任务组两层对等覆盖网体系,使得层次化和对等有机结合在一起。
而对于数据分布式共享,DPOH模型将NIDS、防火墙安全网关等设施通过协议注册到相关的安全节点,将异构报警源生成的报警数据通过XML技术进行一致化处理,然后再由DHT分布式消息共享机制发到整个网络安全防护体系中。对此,DPOH模型还可以整合各类异构网络安全防护设施的数据资源,从而实现了安全报警消息的分析式存储和查询机制,并对分布式网络入侵和攻击行为进行关联分析和协调检测,从而明确入侵意图,为深层次信息提供了基本的支撑。
针对动态适应协作,DPOH模型提供了其机制的底层支持,主要体现在以下两点。
1)预警模型可以完全摆脱节点物理拓扑的约束对网络安全资源进行调整分配。
2)当安全节点处于模型底层,并由控制中心根据所需资源,然后动态地组织任务组覆盖网,在任务组只占必要的资源的同时实现多任务并行处理。
3 应急响应体系的联动
应急响应体系的联动包含技术防御层的联动、组织保障层的联动、响应实施层的联动和以事件为中心的层间联动。对此,应急响应体系的联动主要体现于各层内实体和层间实体的联动,若没有实体间的联动,其功能就无法进行发挥。所以,实体间的联动是十分重要的。而层级结构图越园,表明其实体间的联系就越紧密,其活跃度就更高。由外而内,区域逐渐变小,而其功能越来越复杂,各层间的联动活跃度也就越高。
对于无大规模的网络攻击或者网络战争的发生,其联动是最少的。在技术防御层中的六个实体间的联动是通过彼此间的因果关系传递的,而组织保障层中的四个实体间的联动在同种形式下是十分紧密的,其信息的传递可通过双向传递或者点与点直接传递,对于响应实施层内的六个功能在通常情况下实体联动可表现为一体。
4 结束语
在目前网络飞速的发展中,由于各种因素的影响所造成的网络漏洞较多,网络信息安全事件的发生给人们,尤其是事业单位造成了很大的困扰,而应急响应防御体系中的一道重要的防线,是网络信息安全的可靠保障。急响应体系的建立其工程十分复杂,应该为此加强安全措施的联动,并全面了解层次结构,才能解决主要的问题,才能进一步完善应急响应体系。保证各类信息的安全。
参考文献
[1]王瑞刚.网络与信息安全事件应急响应体系层次结构与联动研究[J].计算机应用与软件,2011,28(10):117-119.
[2]王茹.安全信息管理(SIM)风险管理的研究与实现[D].北京邮电大学,2010.
[3]胡文龙.蜜网的数据融合与关联分析的研究与实现[D].北京邮电大学,2009.
网络安全应急保障范文4
规范网络秩序,营造良好舆论环境
规范网络秩序,营造良好舆论环境,是治国理政、定国安邦的大事。指出:“网络空间是亿万民众共同的精神家园。网络空间天朗气清、生态良好,符合人民利益。网络空间乌烟瘴气、生态恶化,不符合人民利益。”的讲话,指出了当前网络空间存在的问题和亟待改善的现象,蕴含着对广大网民的期待。网络不是法外之地,同样需要建立良好的秩序。我们要一手抓正能量传播,一手抓网络生态治理,大力培育积极健康、向上向善的网络空间文化,为广大网民特别是青少年朋友营造一个风清气正的网络生态环境。
建设网络城市,让人民群众有更多获得感
近年来,国家对互联网的重视程度前所未有,“互联网+”、中国制造2025、创新创业、大数据等系列重大政策密集出台。全面落实国家战略,促进互联网向更高目标、更深层次发展,是我们共同的使命和任务。我们要全面落实“宽带中国”战略,大力实施“提速降费”行动,创建“全光网”城市,实现全市所有区县光纤网络全覆盖,不断提升100M光纤接入能力覆盖城市家庭比例,提升4G网络服务能力,率先引入5G网络部署,推进IPv6在LTE网络中的部署应用。推动区域通信网络资费改革,鼓励民营企业参与宽带建设运营,促进良性竞争,提升宽带性价比,加强电信资费公示和监测,进一步完善流量跨月不清零、流量转增等服务,让用户享受更多优惠,让人民群众有更多获得感。
坚持多措并举,强化网络安全体系化建设
网络安全应急保障范文5
Talking about Industrial Internet Security Service Cloud Construction
郭宾、雷濛、朱奕辉
(杭州木链物联网科技有限公司,杭州余杭 311100)
摘要
本文基于对工业互联网安全的调研结果,梳理了工业互联网安全的发展现状及面临的四个安全问题,创造性地提出工业互联网安全服务云的概念,旨于满足企业端和监管单位在工业互联网建设中提出的安全新需求。同时,深入探讨了安全服务云的五个发展方向,为工业互联网安全发展提供一个新的思路。
Abstract
Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.
关键字:态势感知;工业互联网安全;云服务
Key words:NSSA;Industrial Internet Security;Cloud services
一、前言
工业互联网是智能制造发展的基础,可以提供共性的基础设施和能力。我国已经将工业互联网作为重要基础设施,为工业智能化提供支撑。然而近年来工业互联网安全威胁和风险日益突出,各种网络安全事件日益频发,高危系统安全漏洞威胁不断。网络安全已经上升为国家安全的核心组成部分,并在经济和社会发展的关键环节和基础保障方面发挥日益重要的作用。
二、工业互联网安全现状
在工业互联网总体框架下,安全既是一套独立功能体系,又渗透融合在网络和平台建设使用的全过程,为网络、平台提供安全保障。工业互联网实现了全系统、全产业链和全生命周期的互联互通,但打破传统工业相对封闭可信的生产环境的同时也导致被攻击机会的增加。
目前工业互联网安全问题主要体现在以下四个方面:
(1)安全责任界定和安全监管难度大。工业互联网业务和数据在工控系统层、业务监管层、云平台层、工业应用层等多个层级间流转,安全责任主体涉及工业企业、设备供应商、工业互联网平台运营商、工业应用提供商等。
(2)平台结构复杂,问题涉及面广。海量设备和系统的接入、云及虚拟化平台自身的安全脆弱性、API接口利用、云环境下安全风险跨域传播的级联效应、集团网络安全顶层设计缺失都会带来新的风险与挑战。
(3)终端安全形势严峻。传统工业环境中海量工业软硬件在生产设计时并未过多地考虑安全问题,可能存在大量安全漏洞;大部分核心设备以国外设备为主;重要工业设备日常运维和设备维修严重依赖国外厂商,存在远程操控的风险。
(4)数据本质安全得不到保障。通过工业数据的分析和应用,对生产进行降本增效是目前的主流思路,但数据来源涉及各个网络层级和业务环节,导致数据存在的范围和边界发生了根本变化,给数据安全带来巨大挑战。
三、安全服务云建设需求分析
基于上述现状,本文提出互联网安全服务云的概念,积极构建一个面向关键信息基础设施的立体化、实时化和智能化的网络安全保障系统,持续加强工业互联网安全防御能力、感知能力、管控能力、处置能力和威慑能力,提高企业抗网络安全威胁风险能力,设计需求主要来自企业和监管部门两方面。
企业端:
(1)现阶段主流的安全产品以单兵作战为主,只能对区域的流量信息进行分析处理,对于未知威胁的处理能力则非常弱。需要有效利用云端威胁情报数据,从同类企业数据中进行发掘和分析攻击线索,极大提升未知威胁和APT攻击的检出效率。
(2)传统安全防御体系的重要思想是防御,处于攻击最前沿的网端是安全建设的重点。但随着APT攻击的发展,这样的防御思路已逐渐不能满足要求,需要通过引入威胁情报和规则链技术,提升企业积极防御的能力。
(3)传统安全防护设备进行监测时一般使用通用规则,这种规则库对于与企业业务关联性较强的个性化安全异常识别能力较弱。需要结合场景化威胁检测技术,基于企业用户的业务环境构建威胁检测和响应模型,及时发现企业内部的业务安全风险。
监管部门:
(1)工业互联网安全法规陆续,监管部门存在网络监管的刚性要求,需要对所辖企业中的威胁事件、重要网络资产和终端三个维度的结合,输出各个层面的统计分析结果,实现全方位的网络安全态势感知,协助企业信息部门看清业务与网络安全的关系。
(2)利用数据采集、数据流检测、威胁情报等技术手段,分析和发现攻击行为、流量异常等安全威胁,可以综合判断安全态势,弥补单一企业用户在信息安全数据整合能力、威胁行为预判能力上存在的短板。
(3)需要建立研究成果、威胁情报、漏洞等最新安全信息推送机制。监管单位一般建有完善的安全知识库,推送机制有助于知识库发挥最大功效,帮助企业运维人员安全意识和技能素养,增强企业安全工业互联网防护。
四、 安全服务云发展方向
(1) 强化核心信息基础设施网络安全态势监测能力建设
对信息基础设施网络安全防护措施进行改造升级,采取技术手段健全对漏洞嗅探、攻击侵入、病毒传播等危害网络安全行为的防范措施;实现对网络管理对象的全面纳管和实时监测,建立统一的网络安全运行状态监测记录、操作日志、应用性能和流量数据采集机制。
(2) 强化网络安全威胁信息通报能力建设
对关键信息化基础设施、传输网络和信息应用进行统计和梳理,建立健全备案登记制度,明确网络安全主责单位和责任人。依托对国家权威部门及市网信办监测预警和信息通报系统,建立统一的网络安全威胁情报、系统漏洞和恶意软件收集、评估和分发工作平台。
(3)强化网络安全隐患分析预判能力建设
在实时采集网络运行状态监测记录,全面收集网络安全威胁情报基础上,利用大数据分析技术构建统一的网络安全态势实时分析和监测预警平台。通过分布式实时计算框架对全网全量安全基础信息进行关联分析,及时发现已知安全威胁,确定安全事件的攻击阶段、攻击路线与影响范围,为应急处置提供科学的决策依据。通过基于机器学习构建的网络安全风险评估模型,预测网络安全未知隐患发生的可能性、影响范围和危害程度,有效强化技术威慑与主动防御能力。
(3) 强化网络安全攻击应急处置能力建设
建立健全网络安全事件应急预案,按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施;建立健全网络安全攻击事件应急处置工作平台和技术手段,发生网络安全事件,能够立即启动网络安全事件应急预案,快速组织应急响应专业技术人员,对网络安全攻击阶段进行精准评估,对网络安全来源进行快速研判,采取技术措施和其他必要措施及时消除安全隐患,防止危害扩大,并按照有关法律、行政法规的规定进行上报。
(4) 强化网络安全事件留存取证能力建设
在落实《网络安全法》相关规定基础上,对系统采集的关键信息基础设施、网络和业务应用安全运行状态监测记录、操作日志和流量数据进行全量留存,建立网络安全数据检索和关联查询平台。支持在发生涉及违法违规网络安全事件时配合相关部门进行调查取证;对重要应用系统和数据库进行定期容灾备份和统一归档存储;支持在发生重大网络安全事件时能够快速进行系统恢复,减少可能的数据丢失风险和损失。
(5) 强化网络安全服务能力建设
围绕企业安全能力提升各环节将面临的需求,提供全方位的安全服务。通过安全咨询切入,帮助企业了解安全相关的政策要求;通过风险评估帮助企业梳理清晰安全现状,并进行有针对性的安全建设对现有问题进行整改;通过渗透测试对建设后的安全防护能力进行准确评估;通过提供安全运维和漏洞扫描服务,协助企业开展日常网络安全工作;通过应急演练提高企业人员安全技能;通过安全培训提高企业人员整体安全意识和技能水平。
五、 结语
为切实保障工业互联网建设稳步推进,提高企业工业互联网安全防护能力,在充分调研企业工业互联网安全现状和需求后,发现普遍存在“数据采不上、状态看不到、建设成本高、安全服务少,安全隐患多”等典型问题,工业互联网安全工作难以开展。
本文提出的工业互联网安全服务云概念,可以整合区域内工业企业共性需求,改变传统一个单位建立一套态势感知平台的模式,充分发挥工业互联网的共享特性,将区域内的企业看作一个整体,每个企业作为一个节点,通过部署多维探针设备,监测并汇总数据后由监管单位进行统一态势感知分析,提升整个区域内的安全态势感知水平。通过与国家监测预警网络、应急资源库、信息共享平台和信息通报平台进行技术对接,协同企业开展工业信息安全治理工作,实现信息的安全、可靠、及时共享,形成快速高效、各方联动的信息通报预警体系。
[1] 工业互联网产业联盟(AII). 工业互联网体系架构[R]. 北京:工业互联网产业联盟, 2016
[2] 工业和信息化部.工业和信息化部贯彻落实《国务院关于积极推进“互联网+”行动的指导意见》的行动计划(2015-2018)
网络安全应急保障范文6
为切实做好保障国庆网络安全,有效防范和遏制安全事故发生,营造良好的安全网络环境,根据区教育发展中心的要求和相关部署,我校认真落实安全运行的各项保障措施,在节前的周一例会上布置将信息安全自查内容例入到日常工作中,并进一步落实各项信息安全责任制度,有效地提高应对各种事件的能力,在“国庆70周年”期间力求做到积极部署、严格检查、密切监控,保证我会在“国庆”期间网络和信息零故障,确保网络与信息系统运行安全。
一是积极部署。我单位在收到区的《紧急!关于落实教育行业网络安全保障工作的通知》的通知后,立即召集人员,认真研究文件精神,积极部署保障工作,将工作分解落实到人,及时成立我单位网络与信息系统安全工作领导小组,并确定专人负责“国庆”期间网络与信息安全工作,做好启动网络与重要业务系统应急预案准备。
二是完善预案。针对信息安全突发事件,我校专门明确了预警预防机制,并邀请专业人员查看电子系统故障的应急处理流程、网络中断紧急处理流程、大规模病毒(含恶意软件)攻击的应急处理、软件系统故障的应急处理流程、数据库系统故障的应急处理流程、设备硬件故障的应急处理流程等应急措施流程,同时,对突发事件的后期处理进行了相关部署,为处理突发事件提供了有效的保障。
三是严格检查。我单位于9月26至30日组织自查小组对本单位的信息系统进行了检查,重点检查了网络、视频监控系统、互联网等使用管理情况,并对重要信息系统数据进行了备份。
四是密切监控。在国庆期间安排专人对网络、病毒、重要信息系统、网站运行状态进行实时监控,加强网络信息安全管理和内联网保密工作的管理,确保国庆期间信息安全。在此期间中暂未出现病毒传播、网络中断、系统故障、数据丢失等重大信息安全事件。
